<?

if (!defined("MCTDESIGN")) die("# ");

if (isset($_POST['update'])) {

	if ($admin_permissions!='Super Administrator') {

		$html_body = _html_trans("Chức năng chỉ dành cho người quản trị tối cao !");

		return false;

	}

	if (isset($_SESSION["post_time"])&&($_SESSION["post_time"]>=time()-$time_limit))

		{

			$html_body = _html_trans("Để tránh việc food database, sau $time_limit giây nữa bạn hãy thực hiện việc cập nhật.");

			return false;

		}

	$_SESSION["post_time"] = time();

	$a_username = isset($_POST["e_username"]) ? m_htmlchars(stripslashes(urldecode($_POST["e_username"]))) : "";

	$a_fullname = isset($_POST["e_fullname"]) ? stripslashes(urldecode($_POST["e_fullname"])) : "";

	$a_email = isset($_POST["e_email"]) ? stripslashes(urldecode($_POST["e_email"])) : "";

	$a_pass = isset($_POST["e_pass"]) ? stripslashes(trim($_POST["e_pass"])) : "";

	if (empty($a_username) || empty($a_fullname) || empty($a_email) || empty($id)) {

		$html_body = _html_trans("Dữ liệu bạn nhập chưa đầy đủ !");

		return false;

	}

	if (!check_email($a_email)) {

		$html_body = _html_trans("Địa chỉ email không hợp lệ !");

		return false;

	}

	if (!empty($a_pass)) $sql_pass = ",pwd='".md5($a_pass)."',n_pwd='".md5($a_pass)."'";

	else $sql_pass="";

    $mysql->query("UPDATE ".$tb_fix."_admin SET username='".$a_username."',fullname='".$a_fullname."',email='".$a_email."'".$sql_pass." WHERE a_id='".$id."'");

	$html_body = _html_trans("Đã cập nhật thông tin người quản trị chung thành công !");

	return false;

}

if (isset($_POST['add'])) {

	if ($admin_permissions!='Super Administrator') {

		$html_body = _html_trans("Chức năng chỉ dành cho người quản trị tối cao !");

		return false;

	}

	if (isset($_SESSION["post_time"])&&($_SESSION["post_time"]>=time()-$time_limit))

		{

			$html_body = _html_trans("Để tránh việc food database, sau $time_limit giây nữa bạn hãy thực hiện việc cập nhật.");

			return false;

		}

	$_SESSION["post_time"] = time();

	$a_username = isset($_POST["a_username"]) ? m_htmlchars(stripslashes(urldecode($_POST["a_username"]))) : "";

	$a_fullname = isset($_POST["a_fullname"]) ? stripslashes(urldecode($_POST["a_fullname"])) : "";

	$a_email = isset($_POST["a_email"]) ? stripslashes($_POST["a_email"]) : "";

	$a_pass = isset($_POST["a_pass"]) ? md5(stripslashes(trim($_POST["a_pass"]))) : "";

	if (empty($a_username) || empty($a_fullname) || empty($a_email) || empty($a_pass)) {

		$html_body = _html_trans("Dữ liệu bạn nhập chưa đầy đủ !");

		return false;

	}

	if (!check_email($a_email)) {

		$html_body = _html_trans("Địa chỉ email không hợp lệ !");

		return false;

	}

	$mysql->query("INSERT INTO ".$tb_fix."_admin (username,fullname,email,pwd,n_pwd) VALUES ('".$a_username."','".$a_fullname."','".$a_email."','".$a_pass."','".$a_pass."')");

	$html_body = _html_trans("Đã thêm người quản trị chung thành công !");

	return false;

}

function _html_addAdmin()

{

	global $dir_tpl, $mysql, $tb_fix,$temp;

	$temp_body = $temp;

	$temp_body->assign( 'base_tpl', "".$dir_tpl."" );
    
	$_html = $temp_body->fetch( '_adm_admin_add.mct' );

	return $_html;

}

function _html_manageAdmin()

{

	global $dir_tpl, $mysql, $tb_fix,$admin_id,$admin_permissions,$temp;

	$temp_body = $temp;

	$temp_body->assign( 'base_tpl', "".$dir_tpl."" );

	$q = $mysql->query("SELECT * FROM ".$tb_fix."_admin");

	$t = $mysql->num_rows($q);

	if ($t>0) {

		$html = "";

		while ($r = $mysql->fetch_array($q)) {

			$permissions = permissions("".$r["a_id"]."");

			$html .= "<tr class=\"row1\">";

			$html .= "<td style='border: 1px solid #302F29;'>".$r["a_id"]."</td>";

			$html .= "<td style='border: 1px solid #302F29;'><b>".$r["username"]."</b></td>";

			$html .= "<td style='border: 1px solid #302F29;'>".$r["fullname"]."</td>";

			$html .= "<td style='border: 1px solid #302F29;'><a href=\"mailto:".$r["email"]."\">".$r["email"]."</a></td>";

			$html .= "<td style='border: 1px solid #302F29;'><font color=\"red\">$permissions</font></td>";

			if ($admin_permissions != "Super Administrator") {

				$html .= "<td style='border: 1px solid #302F29;'>******</td>";

			}

			else $html .= "<td style='border: 1px solid #302F29;'>
                        <div id='adm_edit' title='sửa nội dung' onclick=\"redirect('admin.php?obj=Admin&act=edit&id=".$r["a_id"]."')\"></div>
                        <div id='adm_del' title='xóa nội dung' onclick=\"check_delete_Admin(".$r["a_id"].");\"></div>
          </td>";

			$html .= "</tr>";

		}

		$temp_body->assign( 'list_admin', "".$html."" );

	}

	else $temp_body->assign( 'list_admin', "<tr><td colspan=\"6\" align=\"center\">Chưa có người quản trị nào !</td></tr>" );

	if ($admin_permissions == "Super Administrator") {

		$html_add = _html_addAdmin();

		$temp_body->assign( 'html_add', $html_add);

	}

	$temp_body->assign( 'permissions', "".$admin_permissions."" );
    $temp_body->assign("breakcum",breakcum("Người quản trị  "));
	$_html = $temp_body->fetch( '_adm_admin_manage.mct' );

	return $_html;

}

function _html_editAdmin($_id="")

{

	global $dir_tpl, $mysql, $tb_fix,$temp;

	$q = $mysql->query("SELECT * FROM ".$tb_fix."_admin WHERE a_id='$_id'");

	$t = $mysql->num_rows($q);

	if ($t>0) {

		$r = $mysql->fetch_array($q);

		$temp_body = $temp;

		$temp_body->assign( 'base_tpl', "".$dir_tpl."" );

		$temp_body->assign(array(

								"a_id" => "".$r["a_id"]."",

								"a_username" => "".$r["username"]."",

								"a_fullname" => "".$r["fullname"]."",

								"a_email" => "".$r["email"]."",

								"a_pass" => "".$r["c_title"].""

							)

						);
        $temp_body->assign("breakcum",breakcum("Người quản trị  "));
		$_html = $temp_body->fetch( '_adm_admin_edit.mct' );

	}

	else {

		$_html = _html_trans("Không tồn tại nguời quản tị này trong hệ thống !","?obj=Admin");

	}

	return $_html;

}

if ($act=="edit") {

	$html_body = _html_editAdmin($id);

	return false;

}
if($act=='ghinho'){
    $noidung = stripslashes(urldecode($_POST["txtGhinho"]));
    $userid=(int)$_POST['user_id'];
    $time = time();
    $sql = "insert into ".$tb_fix."_ghi_nho values (0,$userid,'$noidung',$time)";
    $q=$mysql->query($sql);
    if($q)
        $html_body = _html_trans("Đã thêm ghi nhớ thành công!",'?obj=Home');
    else
        $html_body = _html_trans("Không thể thêm ghi nhớ! kiểm tra lại!",'?obj=Home');
        
    return false;
}
else if ($act=="delete") {

	if ($admin_permissions!='Super Administrator') {

		$html_body = _html_trans("Chức năng chỉ dành cho người quản trị tối cao !");

		return false;

	}

	if ($id==1) {

		$html_body = _html_trans("Bạn không thể xoá người quản trị tối cao !","?obj=Admin");

		return false;

	}

	$mysql->query("DELETE FROM ".$tb_fix."_admin WHERE a_id='".$id."' AND a_id!='1'");

	$html_body = _html_trans("Đã xoá quản trị chung thành công !","?obj=Admin");

	return false;

}

$html_body = _html_manageAdmin();



?>